1. Slide Show n 1Por que se preocupar com a Segurana das Aplicaes Web nos dias de hoje...Autor: Eduardo Lanna rev. 05/jan/11

2. Por que devemos nos preocupar?A inevitvel evoluo da tecnologia que move o mundo...Aplicaes Web esto mais humanizadas e funcionais...Sistemas web so personalizadosPlataformas: Java, PHP,.Net, XML...Normalizao da tecnologiaPadres abertos, Web 2.0Exposio de APIsReutilizao de componentes (SOAP)Remote Scripting (AJAX)Desacoplamento e Apresentao Slide 2/12 3. Por que devemos nos preocupar?Se Sistemas Web sustentam a operao do seu negcio...A operao do negcio cada vez maisdependente de Sistemas automatizados...E Sistemas so expostos para acesso deparceiros e clientes pela Internet...Neste cenrio dinmico, cada vez mais aplicaes e informaescrticas esto na web a cada diaA velocidade de lanamentos de negcios na web supera os esforoscom a segurana da informao...Mas segurana raramente um requisito solicitado pela rea denegcios... um erro que pode custar caro hoje em dia!Slide 3/12 4. Por que devemos nos preocupar? Pesquisas comprovam os riscos de falhas na segurana...40% a 53% das vulnerabilidades identificadas entre 2006 e 2008 pelosfabricantes no haviam sido 100% resolvidas at o final de 2009! (IBM)Ocorrncias de Zero-Day Attack representam riscos reais...No Brasil 13% das empresas que sofreram ataques tiveram prejuzosque passaram de R$ 1 Bilho (Mdulo, 2010)Mais da metade dos problemas de segurana na internet estrelacionada s aplicaes web (Gartner)Mais de 75% dosataques ocorrem na camada da aplicao (Gartner 2009) Slide 4/12 5. Por que devemos nos preocupar? A raiz do problema est no desenvolvimento...Falta a incorporao de requisitos de segurana no processo dedesenvolvimento das aplicaes web: As Competncias Tcnicas do desenvolvedor priorizam os requisitos funcionais... Falta a cultura da segurana na equipe de desenvolvimento... O dilema prazoXcusto afeta a qualidade da entrega.O tema segurana acaba visto como problema da reade infraestrutura de TI...O custo da manuteno da segurana de aplicaes emproduo at 10x mais cara!!! Slide 5/12 6. Por que Segurana de Aplicaes Web? Mudana do alvo de ataques de hackers nos ltimos anos A maior ocorrncia de vulnerabilidades agora est aqui... MaioresInfraestrutura de TI:iniciativas aes consolidadas.Maiores Ambiente das Aplicaes Web: aes incipientes.ameaas Mais de 20 categorias de vulnerabilidades... Slide 6/12 7. Por que Segurana de Aplicaes Web? Ataques pela internet so uma ameaa real ...Hackers atacam preferencialmente aplicaes web porque lque as vulnerabilidades mais explorveis esto presentes.Crimes pela web oferecem menor risco e maior lucratividade...a Legislao Brasileira ainda deficiente nesta rea.Fazer negcio com segurana est se tornando obrigatrioDiferentes indstrias criaram regulaes como medida preventiva.A maioria das regulaes seguem melhores prticas de fato:Basel II (BACEN 3.380) Mercado de Capitais (SOx, Bovespa Nvel II) PCI Payment Card Industry Slide 7/12 8. Segurana de Aplicaes Web OWASP Top 10 Most Critical Web Application Security RiskFonte: http://www.owasp.orgrev. Abril/2010A lista Top 10 dinmica: ameaas A6 e A10 mudaram de posio emrelao pesquisa anterior da Open Web Application Security Project.Slide 8/12 9. Segurana de Aplicaes Web Os diversos tipos de impacto causados por um ataqueAcesso no autorizado a dados confidenciaise estratgicos;Roubo de informaes e dados de Clientes;Interrupo/queda de desempenho do servio;Fraudes e modificao de dados no fluxo das transaes;Perdas financeiras diretas e indiretas;Prejuzos marca e imagem da empresa;Perda da confiana e lealdade dos Clientes;Aumento de gastos com aes de segurana reativas, ps ataque! Slide 9/12 10. Segurana de Aplicaes WebFuno do risco de ataque a um Sistema e suas variveis ? ?(agente malicioso + vulnerabilidade + padro de ataque)Fonte: www.owasp.orgPara mitigar riscos... esteja sempre frente das ameaas!!!! (Gartner)Identificar as vulnerabilidades permite antecipa-se ao risco de ataques!!!Gerenci-las cria um ciclo de monitoramento e de melhoria contnuos... Slide 10/12 11. Segurana de Aplicaes Web Quem deve se preocupar com Segurana na Internet?Setor Financeiro: Bancos e Corretoras;Seguradoras e diversos Servios pela Internet;e-Commerce: plataformas de tecnologia para Lojas Virtuais;Fbricas de Software e Sistemas Corporativos (ERP, RH, etc).Empresas obrigadas a conformidade com regulamentaes:BACEN, SOx, PCI-DSS, HIPPA, etc.Grandes Marcas com negcios expostos na internet;Empresas com aes na Bolsa (Governana de TI);Provedores de servios de infra-estrutura de Data Centers;Segmento Governo: plataformas de Servios Pblicos; Slide 11/12 12. Departamento Comercial Tel: +55 (11) 3044-1819 e-mail: contato@redesegura.com.br visite: www.redesegura.com.br Veja tambm nossa apresentaosobre o Processo deGerenciamento de Vulnerabilidades...Autor: Eduardo Lanna